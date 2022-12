La CISA émet une directive pour corriger cette faille exploitée de Chrome avant le 26 décembre 2022.







La semaine dernière, Google a commencé à diffuser une mise à jour de son navigateur Chrome qui corrige une vulnérabilité de sécurité critique dans le moteur JavaScript du navigateur. Dans son billet de blog sur la mise à jour, Google indique qu'une exploitation de cette vulnérabilité est en cours dans la nature. Lundi, l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) a annoncé la découverte de preuves que des acteurs de la menace exploitent activement cet exploit dans des cyberattaques. L'agence a donc ajouté la vulnérabilité exploitée de Chrome à son catalogue de vulnérabilités exploitées connues, donnant aux agences fédérales la date limite du 26 décembre 2022 pour appliquer le correctif de Google à tous les systèmes concernés.







La vulnérabilité en question est répertoriée dans la base de données nationale des vulnérabilités (NVD) sous le nom de CVE-2022-4262, avec un score de gravité élevé de 8,8 sur 10. Un chercheur du groupe d'analyse des menaces de Google a découvert la vulnérabilité à la fin du mois de novembre, ce qui a incité Google à élaborer un correctif. Bien que Google ait depuis révélé l'existence de cette vulnérabilité, l'entreprise s'abstient de fournir des informations détaillées sur le bug jusqu'à ce qu'une majorité d'utilisateurs aient appliqué le correctif. Google décrit simplement la vulnérabilité comme un bogue de confusion dans le moteur JavaScript V8 de Chromium.



Maintenant que la CISA a répertorié la vulnérabilité dans son catalogue des vulnérabilités exploitées connues, toutes les agences fédérales civiles de l'exécutif (FCEB) sont tenues, en vertu de la Binding Operational Directive (BOD) 22-01, de mettre à jour toutes les machines concernées avec le correctif de Google. Bien que ces agences aient jusqu'au 26 décembre pour le faire, la CISA recommande à toutes les organisations qui ne sont pas liées par cette directive d'appliquer en priorité le correctif de sécurité en temps voulu. Nous ajoutons que les utilisateurs individuels devraient également appliquer les mises à jour pertinentes sur leurs propres appareils. Le tableau ci-dessous présente divers navigateurs basés sur Chromium et leurs versions respectives contenant le correctif de Google.







Les navigateurs basés sur Chromium, comme Google Chrome et Microsoft Edge, se mettent généralement à jour après un redémarrage dans les environnements non gérés. Pour s'assurer que la mise à jour est effectuée, les utilisateurs peuvent naviguer dans le menu À propos de Chrome ou À propos de Edge, qui lancera une vérification des mises à jour et commencera à les installer, si elles sont disponibles. Une fois la mise à jour installée, les utilisateurs devront fermer et relancer le navigateur à l'invite pour qu'elle prenne effet.



HOTHARDWARE